Segurança de Aplicações Web
Posts tagged vulnerabilidades
Mais um top…
Mar 15th
Aqui fica mais um top de vulnerabilidades em aplicações web, desta vez da HP que lista as 5 principais vulnerabilidades.
Esta lista pode ser consultada aqui.
Clickjacking em grandes aplicações Web
Jan 20th
De acordo com este especialista em Segurança da Informação israelita, Narkolayev Shlomi, o mesmo encontrou em algumas das principais aplicações Web que são usadas por milhões de utilizadores, vulnerabilidades do tipo Clickjacking.
O Clickjacking é uma técnica maliciosa que permite os utilizadores de aplicações Web a revelarem informação confidencial ou que permitem controlar o seu computador, quando os mesmos carregam em páginas web aparentemente inofensivas. Esta é uma vulnerabilidade que pode ser encontrada em multiplas plataformas e browsers, e assume a forma de código embebido ou scripts que podem ser executados sem a permissão e conhecimento dos utilizadores quando o utilizador carrega num botão da página que aparenta desempenhar outra função.
De acordo com este especialista israelita, o mesmo pode escrever uma aplicação maliciosa, que pode explorar este tipo de vulnerabilidade em grandes aplicações Web, como por exemplo o Facebook.
Aqui fica um vídeo que demonstra esta vulnerabilidade.
Curso online de Metasploit
Nov 5th
Excelente curso online gratuito sobre como utilizar a framework Metasploit. A Metasploit Framework (MSF) é considerada como uma das melhores ferramentas de auditoria livres que existem para os profissionais de segurança nos nossos dias.
A SF oferece informações úteis para quem tenha que realizar testes de penetração, desenvolvimento de assinaturas de IDS, e investigação de vulnerabilidades e de exploits. Este projeto foi criado para fornecer informações sobre diversas técnicas e mecanismos de exploração de vulnerabilidades e assim ser recurso útil para ajudar os profissionais de segurança.
Esta e outras ferramentas e informações semelhantes servem única e exclusivamente para fins de investigação na área da segurança de informação e ajudar os profissionais a trabalharem no sentido da melhoria das condições de segurança de informação dos seus clientes. Utilizar este tipo de ferramentas para outros fins que não estes, sujeita os utilizadores das referidas ferramentas a punições de acordo com a aplicação da legislação em vigor.
Mais alguns “buracos” no SSL
Jul 30th
As novidades não param de chegar da BlackHat nos EUA. Desta vez foram revelados um conjunto de vulnerabilidades que afectam a forma como algum software implementa alguns dos mecanismos do SSL.
Aqui ficam mais alguns detalhes…
